这周GIS圈最热闹的话题,非“某境外地理信息软件”莫属了吧?9月14号,周日一大早,还在跟周公激烈博弈的小新子,硬是被微信群一连串“叮叮叮”炸醒——各个群都在疯狂转发一篇权威部门的重磅文章:《这类安全可能被忽视,但真的很重要!》。

内容我就不啰嗦了,没看的自己戳上面链接去补课。大家最好奇的当然是:这软件到底是谁?!其实大伙心里门儿清,这不是和尚头上的虱子——明摆着吗?只不过有关部门一直“不方便点名”。今天小新子就带大家捋一捋,最后再揭晓答案——看跟你猜的是不是同一个!
1、回忆杀:被连续“锤”了三年的神秘软件
国家安全部连续三年发文点名“某境外地理信息软件”存在安全问题。好家伙,一款软件能被国安部门追着捶三年,这问题得多顽固、多严重、多触目惊心?



(2025年9月14日国家安全部官号微文截图)
结果,专项治理两年后,今年9月国安部又出来敲黑板——说明整治效果不理想,阻力不小啊!
2、 谁是“地理信息软件”?可别搞错对象
广义上说,能存、能管、能展示、能用地理数据的,都算。照这么看,连你天天用的导航App都得算进去。但国家对互联网电子地图管得那叫一个严,数据全都脱敏脱密,服务商一个个乖得像鹌鹑,绝不可能被连续点名还不改。
真正意义上的专业GIS软件,国内外都有:ArcGIS、SuperMap、MapGIS、GeoStar、QGIS、PostGIS、GeoServer、MapServer……有商业的,也有开源的。
什么?你问GeoScene?来来来,上图:



你看它像不像某餐厅加热即食的——“预制菜”?

3、 排除法:先移除“自己人”
既然是“境外”软件,国内产品首先出局:SuperMap、MapGIS、GeoStar——这仨可都是中科院地理所、中国地质大学(武汉)、武汉大学嫡系团队出来的根正苗红产品。

(中科院地理所)


4、 反证法:开源选手也不太像
现在剩下ArcGIS和几个开源选手。开源确实也可能存在后门,但人家代码公开啊!真要出事了,国家队一出马,什么妖魔鬼怪代码查不出来?可近几年QGIS、PostGIS、GeoServer、MapServer啥的,都没曝出过大规模数据泄露漏洞。
所以……你品,你细品。

5、破案了!就是它——
排除一圈,反证一轮,答案不就呼之欲出了吗?那个预留后门、偷偷搜集我国地理信息还往境外传数据的“某境外软件”,就是:

这是不是你们心中的答案?为啥官方不直接点名?我猜是因为咱们比较讲究“外交含蓄”。不过香港媒体可不吃这套——2024年5月,好几家港媒直接点名ArcGIS存在后门导致敏感数据泄露!


结语:
地理信息数据,是国家发展的“底图”,也是境外势力眼馋的“肥肉”。从国防建设到城市规划,哪儿都离不开它——正因如此,才更不能被别有用心的人偷摸拿走!

所以,是时候清理工具箱了!
小新子一贯态度:ArcGIS,学习和研究可以用;行业应用要谨慎;涉密领域,别犹豫,赶紧卸!
国家安全部的几篇文章链接:
国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理
关于后门与漏洞的观点链接:
小新子关于GeoScene的相关链接:
夜雨聆风